FIDO AllianceFIDO Alliance
FIDO AlliancePasskey CentralAuthenticate Conference
Skip to main content

계정 설정에서 패스키 만들기, 보기 및 관리하기

개요

주제: 소비자, 패스키, WebAuthn, 패스키 관리, 패스키 카드
고객 여정: 인식 > 고려 > 등록 > 관리 > 인증
생성: 2023년 5월 6일

사람들이 계정 설정에서 패스키를 만들고, 보고, 관리할 수 있도록 허용합니다.

계정 설정에서 패스키 만들기, 보기 및 관리 추가

  • 이 사용자에 대한 패스키가 존재하지 않는 경우
    • 계정 설정 상단에 패스키 히어로 프롬프트를 포함합니다.
  • 이 사용자에 대한 패스키가 존재하는 경우
    • 카드로 볼 수 있도록 허용합니다. 패스키당 카드 한 장 허용.
    • 인터페이스의 비밀번호 위에 패스키 UI를 배치합니다.
    • 제거할 수 있는 기능을 제공합니다.

결과

  • 피싱 방지 인증의 사용을 늘리고 여러 인증 단계 없이 인증 보증 레벨 2(AAL2)를 달성합니다.
  • 사람들은 계정 설정에서 언제든지 기존 계정을 업데이트할 수 있도록 패스키를 만드는 옵션을 좋아합니다.
  • 사람들은 계정 설정이 인증 설정에 대해 능동적으로 알아보고 업데이트할 수 있는 직관적이고 유용한 공간이라고 생각합니다.

계정 설정에서 패스키를 만들기 위한 워크플로의 UX 아키텍처 다이어그램

흐름: 개략도

흐름: 동영상

흐름: Android 프로토타입

tip

전체 화면을 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.

흐름: iOS 프로토타입

tip

전체 화면을 보려면 프로토타입 위로 마우스를 가져간 다음 확장 아이콘을 선택합니다.

콘텐츠

사용자 테스트를 거친 어떤 버튼 레이블과 문구가 사람들에게 도움이 되는지 알아봅니다. 필요에 맞게 콘텐츠 예제를 복사하고 편집하세요.

패스키를 사용하면 복잡한 비밀번호를 기억할 필요가 없습니다.

비밀번호 키란 무엇인가요?
패스키는 지문, 얼굴 또는 화면 잠금을 사용하여 만든 암호화된 디지털 키입니다.\

패스키는 어디에 저장되나요?
비밀번호는 자격 증명 관리자에 저장되므로 다른 장치에서 로그인할 수 있습니다.\

UX 리서치

계정 설정은 패스키의 무게 중심입니다.

대부분의 참가자는 계정 설정에서 언제든지 기존 계정을 업데이트할 수 있는 패스키 만들기 옵션을 높이 평가했습니다. 대부분의 참가자는 계정 설정이 인증 설정에 대해 능동적으로 학습하고 업데이트할 수 있는 직관적이고 유용한 공간이라고 설명했습니다.

패스키를 익숙한 개념과 연결

연구에 따르면 참가자들은 패스키의 본질과 가치를 이해하려고 노력했지만 모호하거나 기술적인 설명으로 인해 혼란을 겪거나 패스키 만들기를 포기하는 경우가 많았습니다. 그러나 익숙한 생체 인식 아이콘과 패스키를 기존에 익숙한 기술과 비교하는 간단한 메시지가 참가자들에게 패스키에 대한 적절한 수준의 정보를 제공하고, 이 낯선 기술을 사용하는 데 자신감을 심어주는 데 가장 효과적이었습니다.

이미 패스키를 보유한 사용자에게 패스키 카드는 인터페이스에서 명확히 인지할 수 있는 형태를 제공하며, 이를 통해 사용자는 나중에 머릿속에서 쉽게 떠올릴 수 있고, 계정 설정에서 다시 찾아 패스키에 대한 유용한 정보를 얻을 수 있습니다.

출시 전략

모든 패스키 출시는 이 패턴을 사용해야 합니다.

생태계

  • 패스키를 사용하려면 사용자 기기에 특정 하드웨어 또는 소프트웨어 지원이 필요할 수 있습니다. 사용자가 패스키 사용에 대한 호환성 요구 사항을 알고 있는지 확인하고 호환되는 기기 및 브라우저에 대한 안내를 제공합니다.
  • 네이티브 모바일 앱 컨텍스트에서 패스키로 로그인하는 것은 수년 동안 존재해 온 생체 인식 로그인 환경과 다릅니다. 패스키로 로그인하려면 추가로 탭해야 합니다.

보안

DigitalBiz는 문제가 발생할 경우 이메일 OTP로 정상적으로 대체됩니다. 선택하는 정상적인 대체 옵션은 고유한 보안 및 비즈니스 목표와 일치해야 합니다. 고유한 보안 및 비즈니스 요구 사항에 따라 UX를 계획합니다. 이 지침에서는 동기화된 패스키를 사용하는 FIDO 고유의 UX 개념에 중점을 둡니다. 이 지침 전체에서 다양한 형태의 신원 증명 및 FIDO 이외의 인증 예를 볼 수 있습니다. 이 지침에서는 신원 증명 또는 기타 FIDO 이외의 인증 메커니즘에 대한 보안 지침을 규정하지 않습니다. 이러한 메커니즘은 각 신뢰 당사자(RP)에 고유하며 고유한 비즈니스 요구 사항 및 보안 정책을 기반으로 하기 때문입니다.

Google
TrusonaTrusona
Yubico

설립 후원사

Learn more about underwriting